Global Security Insights Report destaca que equipes de segurança devem rever estratégias de segurança cibernética para ficarem á frente dos invasores
Os funcionários que passaram a trabalhar em casa devido à pandemia viraram grandes alvos de cibecriminosos. O cenário é alarmante: quase 80% das companhias sofreram ataques cibernéticos com a adoção do modelo home office, que expôs vulnerabilidades em tecnologias e posturas de segurança legadas.
Esse é o diagnóstico do Global Security Insights Report, divulgado nesta quinta-feira (24) pela VMware durante o Security Connect 2021. O estudo entrevistou virtualmente 3.542 CIOs, CTOs e CISOs de várias partes do mundo em dezembro de 2020.
“A corrida para adotar a tecnologia em nuvem desde o início da pandemia criou uma chance única para os líderes de negócios repensarem sua abordagem de segurança cibernética”, analisou Rick McElroy, principal estrategista de segurança cibernética da VMware.
O especialista destaca que os sistemas de segurança legados não são mais suficientes, uma vez que as organizações precisam de proteção que se estenda dos terminais até as cargas de trabalho para proteger melhor os dados e aplicações. “À medida que a sofisticação do invasor e as ameaças à segurança se tornam mais prevalentes, devemos capacitar os defensores para detectar e interromper ataques, bem como implementar pilhas de segurança criadas para um mundo que prioriza a nuvem”.
A pesquisa também chama a atenção para a falta de urgência, apesar do aumento de violações materiais. Mesmo com o aumento de ataques virtuais no último ano, sendo a maioria materiais, os profissionais de segurança subestimaram a probabilidade de uma violação material. Somente 56% afirmam se preocupar com a violação material no próximo ano, e pouco mais de um terço (41%) atualizou sua política de segurança e abordagem para reduzir riscos.
Outro ponto é o ressurgimento do ransomware impulsionado pelo trabalho remoto – que acaba por criar superfície de ataque “imprevisível”. A maioria dos entrevistados afirma que os ataques não apenas cresceram, mas ficaram mais sofisticados, com destaque para ataques baseados em nuvem. Já as principais causas de violação foram aplicações de terceiros (14%) e ransomware (14%).
A nuvem, contudo, contribuiu para ampliar a superfície de ameaça. Diante disso, a grande maioria (98%) dos entrevistados relatou que precisa ver a segurança de forma diferente agora que a superfície de ataque aumentou. Aplicações e cargas de trabalho são elencadas como os pontos mais vulneráveis na jornada de dados. As consequências do aumento das ameaças gera prejuízos inclusive para a inovação corporativa: mais da metade dos participantes compartilham que preocupações com a segurança os impedem de adotar IA e machine learning.
Segundo a VMware, a pandemia e a mudança para o trabalho remoto impactaram no cenário de ameaças, exigindo que as equipes de segurança transformem suas estratégias de segurança cibernética e fiquem um passo à frente dos invasores. Desse modo, as equipes de segurança e TI devem incluir em suas estratégias a melhoria da visibilidade em todos os endpoints e cargas de trabalho, respondendo ao ressurgimento do ransomware, oferecendo segurança como um serviço distribuído e adotando uma abordagem intrínseca à segurança em cloud.
